数据安全管控已成共识

当今，企业关键业务数据已经成为科技型企业的核心竞争力，比如新汽车的设计图纸，新药物的专利配方，新材料的创新工艺等等，一旦数据泄露，将对企业造成严重的经济损失。*据2025年IBM在全球范围内600家发生过数据泄露的企业进行调研，因数据泄露造成的经济损失高达26.6亿美元，全球平均数据泄露成本高达444万美元。

“安全”与“便捷”真的难兼得吗？

科技型企业纷纷加大对关键业务数据的网络访问权限管控：

办公网络基于不同的业务部门进行业务分区，基于不同业务部门的用户权限等级进行网络访问权限策略设定。

后疫情时代，园区内移动办公、异地出差办公成为新的办公模式，用户接入网络的范围广、变化快，过去在固定区域设置的网络访问策略经常因用户移动办公而失效，需要网管人员频繁手动的调整，移动办公用户也经常因此需要等待半小时。

如何既保证关键业务数据网络访问的安全性，又能保障合法用户的便捷使用体验？这是当下网络安全部门最大的难题。

业务随身行，安全又便捷

锐捷EDN给出的答案是一个看似矛盾但逻辑自洽的理念：在增强安全性的同时，解决因位置变化带来的权限失效问题。

直白地说就是——网络安全要精细化，但用户不应该感知到因安全而带来体验降低。

锐捷EDN提供“业务随身行”服务，抛弃“位置绑定权限”，改成“人走到哪，权限自动跟随”。网络安全防线不松动，员工移动办公访问零等待，网管工程师零策略调整，创新解决“安全”和“便捷”的难题。

锐捷业务随行有何不同？

开放兼容，异构组网

某大型企业，已经部署了第三方的准入合规系统。现在要上业务随行方案，传统SDN方案需要多次割接修改配置，涉及对接开发1-2次，网络配置变更高达500次（500台接入设备场景）。

500次网络配置变更，意味着什么？意味着每一次变更都可能引发业务中断，IT团队不敢操作，项目迟迟无法推进。

锐捷的方案："旁路认证"技术。

只需1次割接修改配置，0次对接开发。准入合规与网络管控解耦，通过旁路方式实现认证联动，现有准入系统完全保留。

对于异构防火墙场景同样如此。用户移动时，网络侧策略自动随行，防火墙策略无需任何调整。从前每月调整50次、每次等待30分钟，变成"策略调整0次/月，用户0等待"。

兼容范围也很实在：核心或汇聚设备只需一台锐捷产品即可部署，接入层交换机、无线AP、防火墙、准入合规系统全部支持异构。这意味着大多数企业不需要大规模换设备，就能实现业务随身行。

网络脱管，安全依旧

管控分离这是最容易被忽视、但一旦出事后果却很严重的问题。

传统SDN方案采用"管控一体"架构——控制器既管策略又管转发。一旦控制器故障或失联，所有用户认证逃生，即所有权限全部放开。某企业就曾因此触发一级安全事件，信息中心KPI考核直接清零。而另外一个企业就发生过某厂商的SDN控制器故障，导致网络配置入口关闭，等待修复整整一天。

锐捷"管控分离"架构——控制权限与管理权限分离。

正常状态下，UNC（统一网络中心）负责策略管理和编排，网络设备负责策略执行。当UNC发生故障时，已在网络设备上下发的策略不会丢失，用户正常使用无感知（业务逃生），同时已有的安全管控权限保持不变——不会出现"控制器一宕机，安全策略就全放开"的安全黑洞。

简单来说：强管弱控，故障逃生权限不变。 用户业务不中断，安全防线不崩溃。

与同行深研，与标杆共创。期待与您共话企业智造未来！